1. Historie a současnost Internetu a jeho základní struktura 1.1 Historie Internetu První projekt počítačové sítě vznikl již v roce 1964 ve Velké Británii kde byla v roce 1968 zprovozněna i první testovací síť v Národní fyzikální laboratoři. Skutečně první prakticky použitelná síť byla spuštěna až o rok později v USA jako vojenský obranný projekt agentury DARPA (Defense Advanced Research Project Agency). Síť nesoucí název ARPANET propojovala čtyři uzly (počítačová místa): • University of California at Los Angeles • Stanford Research Institute • University of California at Santa Barbara • University of Utah. Tato první síť nesla již znaky současného Internetu - všechny uzly byly rovnocenné, neexistovala žádná centrální administrace (server). Důvod byl ovšem čistě vojenský – projekt vyžadoval funkčnost sítě i v případě vyřazení kteréhokoliv prvku z provozu. Přenosová rychlost byla pouze 50 kbit/s, což ale, vzhledem k objemu tehdy přenášených dat, naprosto dostačovalo. ARPANET rychle rostl a v roce 1971 již měl 15 vzájemně propojených uzlů, v roce 1972 jejich počet vzrostl na 37 a v roce 1984 přesáhl l 000 uzlů. Rychlý růst sítě ARPANET v polovině sedmdesátých let si vynutil potřebu jednotné podoby komunikace mezi jednotlivými uzly. V roce 1974 proto vznikají první systematické protokoly definující způsob komunikace mezi počítači. Šlo v první řadě o protokol TCP (Transmission Control Protocol), který řešil bezchybné vysílání i přijímání balíků dat po počítačové síti a dále IP protokol (Internet Protocol), který se obstarával pohyb těchto balíků mezi odesílatelem a adresátem (směrování). Oba protokoly byly od začátku vyvíjeny jako nezávislé na typu počítače a proto se již v roce 1982 v podobě spojeného protokolu TCP/IP staly v síti ARPANET standardem, který se později rozšířil i do dalších sítí a byl převzat i Internetem. Vznik dalších počítačových sítí byl nejprve omezen na USA, kde v roce 1981 vzniká počítačová síť BITNET spojující City University v New Yorku a Yale University. Ale již v roce 1983 vzniká první rozsáhlá počítačová síť i v Evropě - EARN (European Academie and Research Network), přičemž poslední dvě uvedené sítě byly velmi brzy propojeny. Další sítě velmi rychle přibývaly po celém světě - v roce 1984 japonská počítačová síť JUNET (Japan UNIX Network) a ve Velké Británii síť JANET (Joint Academie and Research Network), v roce 1986 v USA síť NSFNET (National Science Foundation - NSF) spojující 5 velkých superpočítačových center v zemi, v roce 1988 byla do EUNETu připojena ČSSR. Vraťme se ale zpátky k období neoficiálního vzniku Internetu - rozsáhlé sítě tvořené menšími funkčně samostatnými podprvky. V roce 1983 se objevily první bránové počítače umožňující propojení sítí ARPANET a BITNET a současně se ARPANET rozštěpil na dvě části: vojenský MILNET (Military Network) a civilní ARPANET. Toto rozdělení se všeobecně považuje právě za počátek Internetu, protože počítačová síť ARPANET se tak stala čistě civilní počítačovou sítí pracující výhradně s TCP/IP komunikačními protokoly, což umožnilo její komerční využítí a tedy i další prudký rozvoj. Takže již v roce 1988 počet počítačů propojených v síti ARPANET a NSFNET přesáhl 10.000, další prudký skok v počtu propojených počítačů znamenal rok 1994, kdy BITNET začal používat rovněž protokoly TCP/IP a stal se tak další významnou součástí Internetu. Tento rok je památný další událostí - byl připojen první server pro překlad adres (tzv. Domain 1
Name Server - DNS), který pomáhal uživatelům s přesnými identifikačními čísly jednotlivých uzlů. Do té doby jiná adresovací možnost nebyla a při posílání zpráv bylo nutné znát číslo adresáta a k tomu seznam číselných adres uzlů mezi adresátem a odesílatelem ke správnému směrování zprávy. V roce 1990 NSF povolil každé škole a univerzitě v USA připojení k počítačové síti NSFNET s cílem vytvořit jeden globální Internet jako síť sítí. Jednotlivé organizace v ní propojují své sítě typu LAN (Local Area Network) do větších sítí typu MAN (Metropolitan Area Network) podle příslušných geografických oblastí. Tyto obsáhlé sítě jsou dále propojeny rychlými komunikačními linkami do ještě rozsáhlejších sítí typu WAN - Wide Area Networks (např. NSFNET) a ty jsou pak dále propojena s ostatními sítěmi v celém světě a Internet tak vzniká spojením všech počítačových sítí WAN. Rychlé propojení mezi jednotlivými typy sítí tzv. páteřní rozvody pak umožnily růst objemu přenášených dat a tím i další rozvoj komerčního i nekomerčního rozvoje Internetu. Prvním páteřním rozvodem Internetu v České republice byla síť CESNET (Czech Educational and Scientific Network) – společný projekt českých vysokých škol a Akademie věd ČR. V současné době je tato páteřní síť novější sítí CESNET2 s přenosovou kapacitou až 2,5 Gb/s. Od roku 1990, který můžeme vzít jako oficiální datum zrození Internetu, roste tato síť sítí opravdu závratným tempem. Rok předtím bylo ve světě 160 000 uživatelů budoucího Internetu, v roce 1995 jejich počet vzrostl asi na 20 milionů a v roce 2000 přerostl hodnotu 300 milionů uživatelů. V České republice bylo v té době asi 0,5 milionu uživatelů Internetu.
Topologie páteřní sítě CESNET2
2
1.2 Struktura Internetu Internet je systém mnoha propojených počítačových sítí v jednotlivých zemích a světadílech. Počítačovou sítí přitom rozumíme soustavu počítačů v síti vzájemně propojených komunikačními linkami, díky nimž je možno mezi počítači přenášet data. Důležitou zásadou funkce Internetu je, že každé dvě sítě mohou mezi sebou komunikovat více komunikačními linkami, což zabezpečuje nepřetržitý přenos dat i v případě poruchy jeho části. Geograficky je Internet složen z menších počítačových sítí WAN, ty jsou dále složeny ze sítí MAN a ty zase ze sítí typu LAN. Lokální počítačová síť (LAN - Local Area Network) se používá k vzájemnému propojení počítačových míst, tzv. nodů (nodes), přičemž tyto mohou komunikovat vzájemně mezi sebou. Jde obvykle o počítačovou síť na úrovni jedné organizace (říká se jí rovněž Intranet). Typická lokální počítačová síť je složena z různorodého počítačového vybavení (počítače PC, pracovní stanice (workstations), servery (servers), grafické stanice, tiskárny, apod.). Na jednom počítačovém místě přitom může být více počítačů nebo počítačového vybavení. Nejdůležitějším prvkem této lokální sítě jsou počítače pracující jako servery. Poskytují služby ostatním počítačům LAN a umožňují jim přístup do Internetu a současně i přístup uživatelů Internetu dovnitř LAN. Metropolitní počítačová sítí (MAN - Metropolitan Area Network) je počítačovou síť na úrovni většího celku (města nebo oblasti), protože spojuje do jednoho celku LAN v dané oblasti. Metropolitní počítačové sítě jsou navzájem propojeny výkonnými vysokorychlostními linkami (backbones, páteřní spoje), umožňujícími bezproblémový a rychlý přenos dat na velké vzdálenosti (obvykle optické kabely). Globální počítačové sítě (WAN - Wide Area Network) vznikají propojením sítí MAN obvykle na území určitého stáru a proto se jim rovněž národní Internety. Celosvětový Internet je tak systémem vzájemně propojených národních Internetů. Globálními počítačovými sítěmi, které jsou sdruženy v Internetu a pokrývají Českou republiku, jsou např. CESNET nebo EUNET.
1.3 Přenos informace v Internetu Přenos informace v Internetu realizují specializované počítače, pracující ve funkci brány, směrovače, serverového a klientského počítače. Brány (gateways) jsou počítače, které umožňují propojení dvou odlišných počítačových sítí. Brána přijímá, transformuje či vysílá informace takovým způsobem, aby jedna síť „rozuměla" druhé. Směrovače (routers). Směrovače jsou počítače, které umožňují směrování toku dat Internetem, jeho pomocí se počítačová síť LAN propojuje s Internetem. Internet ◄▬► Směrovač ◄▬► LAN Směrování znamená určení cesty, kterou má být informace dopravena k adresátovi. Směrovače k tomu používají směrovací tabulky (ukazatele). Směrovače vyhledají nejkratší cestu informace tak, že minimalizují počet směrovačů mezi zdrojem informace a místem jejího určení. Přepojovací prvky (nody) zabezpečují přepínání mezi jednotlivými počítačovými místy sítě LAN.
3
Serverové počítače (servers, file servers, host computers) obsluhují (to serve - obsluhovat, sloužit) ostatní počítače v síti LAN, tvoří mezičlánek mezi klienty a Internetem, ale současně plní v LAN další funkce (správa informační databáze podniku, sdílení programů a dat, tiskové služby apod.). Uživatelé prostřednictvím klientských počítačů žádají (request) odpovídající serverový počítač o služby a ten tyto služby provádí (response). V jedné LAN může být současně více serverů a každý z nich může zajišťovat jinou službu, případně zajišťovat náhradní provoz nějaké služby v případě výpadku jednoho ze serverů. Klientské počítače (clienťs computers) jsou zpravidla samostatné počítače PC, ale také terminály (terminals) bez vlastní pevné paměti, či výkonné počítače - pracovní stanice (workstations). Pomocí klientských počítačů komunikují uživatelé s Internetem, přičemž připojení k síti LAN zajišťuje tzv. síťová karta a odpovídající programové vybavení (ovladač).
1.4 Komunikace počítačů v Internetu Přenos informace mezi počítači Internetu se řídí přesnými pravidly - komunikačními protokoly. Každá informační služba má v Internetu vlastní protokol, všechny (asi stovka, např. FTP pro přenos souborů, Telnet pro vzdálené připojení, SMTP pro elektronickou poštu, HTTP pro web) jsou pak sdruženy v rámci jediného protokolu TCP/IP (Transmission Control Protocol/Internet Protocol). Přenos Informace v Internetu je obdobou poštovního styku, dopis je třeba dát do standardizované obálky se standardně zapsanou adresou. Jen tehdy pošta doručí dopis rychle a na správné místo určení. V rámci Internetu odesílatel pomocí programu klienta informaci vytvoří a opatří ji adresou příjemce. Server tuto informaci podle dohodnutého protokolu „zabalí" do balíku neboli paketu (packet) a ten (případně více pokud je třeba) pošle přes Internet příjemci. Server příjemce paket(y) přijme, obsaženou informaci „rozbalí" a předá ji adresátovi. Komunikace mezi počítači Internetu probíhá ve vrstvách (layers). Každá vrstva řeší určitou přesně vymezenou část komunikace takže komunikace počítačů v Internetu znamená výměnu dat mezi příslušnými vrstvami. Přitom data vždy postupují při odesílání od horní vrstvy stále níž a při příjmu naopak od dolní vrstvy až po tu nejvyšší, zároveň ta vyšší vrstva řídí činnost té nižší. Při průchodu dat si vždy daná vrstva vybere z celéhho balíku jen svá data (od příslušné vrstvy z druhého počítače) a zbytek posílá dál. Komunikace na Internetu využívá čtyři vrstvy: • aplikační {FTP, Telnet, SMTP, HTTP, ...) • přenosovou (TCP) • síťovou (IP) • linkovou (komunikační linky, karty, ovladače). Linková vrstva je realizována přímo HW a SW komunikujících počítačů (síťová karta, její ovladač, komunikační linka spojující oba počítače atd.). Síťová vrstva je realizována protokoly IP. Hlavním úkolem IP je směrování (routing) dat, tj. nalezení cesty k protějšímu počítači. Přenášená data jsou v této vrstvě rozdělena na pakety, každý paket je opatřen hlavičkou obsahující údaje o příjemci a odesílateli případně další důležité informace pro přenos a poté jsou pakety přeneseny ke svému cíli nezávisle jeden na druhém.
4
Přenosová vrstva je realizována protokoly TCP, které zajišťují spolehlivý přenos dat. Aby nedošlo při přenosu k porušení či zkreslení přenášených dat, kontroluje v každém kroku protokol TCP jejich neměnnost. Pokud zjistí chybu, pošle příslušnou část znovu. Proto po navázání spojení mezi dvěmi počítači musí nejprve dojít k dohodě na kontrole dat - to právě zajistí protokol TCP. Aplikační vrstva je realizována protokolem, který odpovídá dané informační službě. Každá z informačních služeb Internetu zavádí své vlastní protokoly aplikační vrstvy, které potřebuje pro splnění svých úkolů - přenos elektronické pošty (SMTP), přenos souborů (FTP), vzdálené přihlášení k počítači (Telnet), přístup k webovským dokumentům (HTTP) apod. Nezodpovězena zůstala ještě otázka adresy. Počítače v Internetu musí mít jedinečné adresy, aby nemohlo dojít k jeich záměně. Na základě této jedinečné adresy pak může probíhat cílený přenos informace. Základní adresou v počítače v Internetu je jeho číselná (IP adresa) a vedle ní pak existuje rovněž symbolická (DNS adresa). Uživatelé při komunikaci na Internetu používají lépe zapamatovatelnou DNS adresu, IP adresa je využívána při vlastním přenosu. O struktuře obou adres bude pojednáno v kapitole o výstavbě sítí. 1.5 Možnosti připojení k Internetu V počítačové síti Internet lze využívat mnoho informačních služeb, které jsou ale obvykle určeny pro práci jen s určitým typem informace. Základní podmínkou pro využití těchto služeb je mít k dispozici připojení k Internetu. Ovšem abychom mohli po připojení tyto služby využívat, musíme ovládat jejich funkce. Cílem tohoto cvičení je tedy naučit uživatele základním krokům nutným pro vytvoření připojení k Internetu a naučit jej ovládat základní informační služby Internetu. Jaké jsou tedy možnosti připojení k Internetu: •
pokud jsme klienty LAN připojené k Internetu, požádáme jejího správce, aby nám příslušné připojení "zavedl". K tomu je třeba určit tzv. přihlašovací jméno uživatele (Login Name, User Name), pod kterým se budeme k dané LAN přihlašovat. Kvůli autorizaci přístupu (snížení rizika zneužití tohoto jména) je nutné rovněž při řpihlašování zadat heslo (Passwor). Jako heslo může sloužit prakticky libovolná kombinace písmen a číslic (nesmí obsahovat některé vyhrazené znaky a obvykle ani specifické znaky národní abecedy). Správce LAN na základě těchto údajů pak založí příslušný "účet" uživatele sítě, který umožní jeho práci nejen v LAN, ale i v Internetu. Samozřejmě na základě svého jmenovitého účtu je každý uživatel snadno identifikovatelný při prováděných činnostech v síti, proto je dobré řídit se základními pravidly slušného uživatele nejen LAN, ale i celého Internetu.
•
pokud se hodláme připojit z individuálně ze svého domova, musíme připojení k Internetu řešit jiným způsobem. Donedávna existovala prakticky jediná možnost - připojení přes pevnou telefonní linku za pomocí zařízení převádějící data na vhodný signál - modemu. V dnešní době přibývá rychle i možnost dalších způsobů připojení - např. přes zařízení kabelové televize, ale i pomocí bezdrátových technologií WiFi sítí a dokonce již i pomocí mobilního telefonu, vpo sledních dvou případech je přenos obvykle pomalejší a je náchylnější rušení a poruchám. V každém případě si však obdobně jako v síti LAN musíme nechat vytvořit u vybraného poskytovatele (providera) Internetu svůj osobní účet, s jehož pomocí můžeme následně využívat informační služby Internetu. Poskytovatelů je dnes vcelku široký výběr, např. většina
5
Internetových vyhledávacích portálů současně poskytuje individuálním uživatelům mnohdy bezplatnou službu připojení do Internetu. 1. 6 Intranet Obdobou informačních zdrojů Internetu, ale na nižší úrovni LAN jsou sítě typu Intranet. Jejich vlastnosti jsou fakticky shodné s Internetem. Odlišnost spočívá hlavně v přístupových právech, neboť se obvykle jedná o soukromou (tedy neveřejnou) síť příslušného provozovatele LAN (podniku, školy, úřadu). Přístup je zde omezen pouze na registrované uživatele LAN, případně na další (rovněž registrované) uživatele zvnějšku. Jedná se tedy o privátní Internet podnikového významu. protože pro provoz Intranetu platí stejná základní pravidla jako pro provoz Internetu, nebudeme se tímto typem sítě v tomto základním cvičení specielně zabývat.
6